会威胁到内网安全，比如更方便黑客对你内网设备爆破，给你的联网微波炉开个机啥的。 所以我个人不推荐这种场景用 wordpress ，更不应该用宝塔面板，很容易增加攻击面。

国外商业宽带不管开放端口对外提供服务？

装个 waf 吧，wordpress 的代码结构确实不安全